Kostenlose SSL-Zertifikate mit Certbot – Schritt für Schritt erklärt
Sichere Verbindungen sind heute kein Luxus mehr, sondern Pflicht. Egal ob Blog, Firmenwebsite oder Verwaltungsportal – ohne HTTPS gilt eine Seite schnell als unsicher. Glücklicherweise ist Verschlüsselung dank Let’s Encrypt und Certbot heute einfacher und kostenlos möglich.
In diesem Artikel zeigen wir, wie du deinen Apache-Webserver in wenigen Schritten mit einem kostenlosen SSL-Zertifikat ausstattest – inklusive automatischer Verlängerung.
Was ist Let’s Encrypt?
Let’s Encrypt ist eine kostenlose, automatisierte Zertifizierungsstelle (CA), die SSL/TLS-Zertifikate ausstellt. Ziel ist es, das Web sicherer zu machen, indem HTTPS für alle einfach zugänglich wird.
Vorteile:
- Kostenlos
- Automatische Erneuerung
- Integration in Apache, Nginx und andere Server
- Kein manuelles Beantragen oder Einspielen mehr
Die Einrichtung erfolgt über den Certbot, ein von der Electronic Frontier Foundation (EFF) entwickeltes Tool.
Voraussetzungen
Bevor es losgeht, solltest du Folgendes bereitstellen:
- Root- oder sudo-Zugriff auf deinen Server
- Einen Apache HTTP Server (Version 2.4 oder höher empfohlen)
- Eine registrierte Domain, die auf den Server zeigt
- Optional: Firewall-Zugriff auf Port 80 (HTTP) und 443 (HTTPS)
Schritt 1: Certbot installieren
Unter Debian/Ubuntu:
``bash sudo apt update sudo apt install certbot python3-certbot-apache -y ``
Unter CentOS/RHEL:
``bash sudo dnf install certbot python3-certbot-apache -y ``
Damit wird Certbot inklusive Apache-Plugin installiert.
Schritt 2: Zertifikat automatisch einrichten
Certbot kann deinen Apache-Server automatisch konfigurieren. Starte den Assistenten mit:
``bash sudo certbot --apache ``
Danach wirst du interaktiv gefragt:
- Welche Domain gesichert werden soll
- Ob du HTTP automatisch auf HTTPS umleiten willst
Empfehlung: Automatische Umleitung aktivieren
Der Vorgang erstellt automatisch:
- Das Zertifikat (in
/etc/letsencrypt/live/)/ - Eine neue Apache-Konfigurationsdatei mit aktivem SSL
- Eine Weiterleitung von Port 80 → 443
🧾 Schritt 3: Zertifikate prüfen
Nach erfolgreicher Einrichtung kannst du das Zertifikat prüfen:
``bash sudo certbot certificates ``
Ausgabe-Beispiel:
`` Certificate Name: example.com Domains: example.com www.example.com Expiry Date: 2026-01-15 11:23:45+00:00 (VALID: 89 days) Certificate Path: /etc/letsencrypt/live/example.com/fullchain.pem Private Key Path: /etc/letsencrypt/live/example.com/privkey.pem ``
Schritt 4: Apache-SSL-Config kontrollieren
Die Konfiguration liegt meist unter:
`` /etc/apache2/sites-available/example-le-ssl.conf ``
Dort sollte u. a. stehen:
```apache
SSLEngine on SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem ```
Apache neu laden:
``bash sudo systemctl reload apache2 ``
Schritt 5: Automatische Verlängerung aktivieren
Let’s Encrypt-Zertifikate sind 90 Tage gültig. Certbot kümmert sich aber automatisch um die Verlängerung – dank Cronjob oder Systemd-Timer.
Manuelle Prüfung:
``bash sudo certbot renew --dry-run ``
Wenn das ohne Fehler läuft, ist alles korrekt eingerichtet. Ab sofort erneuert sich das Zertifikat automatisch, ohne dass du eingreifen musst.
Schritt 6: HTTPS testen
Teste dein Setup unter: 👉 https://www.ssllabs.com/ssltest/
Dort erhältst du eine Sicherheitsbewertung (z. B. „A+“), wenn alles optimal eingestellt ist.
Tipp: Achte auf folgende Sicherheitsheader in Apache:
``apache Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains" Header always set X-Frame-Options DENY Header always set X-Content-Type-Options nosniff ``
Bonus: HTTP auf HTTPS umleiten
Falls du keine automatische Weiterleitung gewählt hast, kannst du sie manuell ergänzen:
``apache ``
Mit Let’s Encrypt und Certbot wird HTTPS zur Sache von Minuten. Keine Lizenzkosten, kein manuelles Hochladen von Zertifikaten, keine Ausreden mehr – deine Website ist sicher, modern und DSGVO-konform.
Verschlüsselung war nie so einfach. 🔐
